防火墙主要有哪些作用

防火墙主要有以下作用：

• 网络过滤：防火墙允许网络管理员定义一个中心“扼制点”来防止非法用户（如黑客、网络破坏者等）进入内部网络。禁止存在安全脆弱性的服务进出网络，并抗击来自各种路线的攻击。Internet防火墙能够简化安全管理，网络安全性是在防火墙系统上得到加固的，而不是分布在内部网络的所有主机上。

• 监视网络：在防火墙上可以很方便地监视网络的安全性，并产生报警。应该注意的是：对一个内部网络已经连接到Internet上的机构来说，重要的问题并不是网络是否会受到攻击，而是何时会受到攻击。网络管理员必须审计并记录所有通过防火墙的重要信息。如果网络管理员不能及时响应报警并审查常规记录，防火墙就形同虚设。在这种情况下，网络管理员永远不会知道防火墙是否受到攻击。

• 部署网络地址变换：防火墙可以作为部署NAT的逻辑地址。通过NAT技术，防火墙可以用来缓解地址空间短缺的问题，并消除单位在变换网络服务提供商时带来的重新编址的麻烦。

• 审计和记录Internet使用流量：网络管理员可以在此向管理部门提供Internet连接的费用情况，查出潜在带宽瓶颈的位置，并能够根据机构的核算模式提供部门级的计费。

• 向客户发布信息：防火墙是部署WWW服务器和FTP服务器的理想地点。还可以对防火墙进行配置，允许Internet访问上述服务，并禁止外部对受保护的内部网络上其他系统的访问。